Video: Apple M1 Chip: Let's Talk! (November 2024)
Dobra novica za razvijalce Apple: Portal za razvijalce Apple se je delno vrnil v splet.
Apple je portal, ki so ga uporabljali razvijalci, ki 18. julija pišejo aplikacije za iPhone, iPade in Mac, brez povezave prevzel brez povezave. Nekaj dni kasneje je Apple dejal, da je vsiljivec "poskušal zavarovati osebne podatke" s spletnega mesta. Da bi "preprečili, da bi se takšna varnostna grožnja ponovila", je družba dejala, da bo "popolnoma prenovila naše sisteme za razvijalce."
Medtem ko je bila glavna spletna stran obnovljena pozno v petek popoldne, je v soboto popoldne osem od 15 razdelkov ostalo brez povezave, glede na sistemsko stran portala o stanju sistema. Obnovljeni so bili centri za razvijalce za iOS, Mac in Safari, iTunes Connect in sistem poročanja o napakah. Drugi, vključno z dokumentacijo, tehnično podporo, forumi za razprave o razvijalcih in članskim centrom, so ostali brez povezave.
"Na voljo so potrdila, identifikatorji in profili, prenosi programske opreme in druge storitve za razvijalce, " je Apple povedal v e-poštnem sporočilu razvijalcem in na strani za posodabljanje razvijalcev.
Ob prenosu programske opreme na spletu imajo razvijalci dostop do najnovejših različic iOS 7, Xcode 5 in OS X Mavericks. Portal uporablja Applova skupnost razvijalcev - skupaj skoraj 6 milijonov - za razvoj programske opreme za platforme Apple.
Izpostavljeni podatki
Apple je spletno mesto odpravil takoj po zaznavi vdora in zagotovil svoji razvijalski skupnosti, da so občutljivi osebni podatki šifrirani in da do njih ni mogoče dostopati. Vendar so morda dostopni do imen, poštnih naslovov in e-poštnih naslovov, opozarja Apple.
Nekaj ur po tem, ko je podjetje napovedalo kršitev, je preizkuševalec prodora Ibrahim Balić dejal, da je na portalu odkril več ranljivosti, ki so privedle do kršitve. Namesto da bi bil vsiljivec, je trdil, da je hrošče, ki jih je našel, prijavil Appleu. Portal je odšel brez povezave kmalu po tem, ko se je zadnji prijavil, je dejal Balič.
Apple ni komentiral Balićevih trditev niti ni podal dodatnih informacij o incidentu.
Je bil res Balič?
Poročilo Guardiana vzbuja dvom, ali je Balič dejansko odgovoren za izpad. Balič je publikaciji priskrbel e-poštne naslove 19 posameznikov, ki jih je dobil s spletnega mesta Apple. Guardian je pridobil tudi informacije za 10 dodatnih posameznikov iz YouTubovega videoposnetka, ki ga je Balic prvotno ustvaril, da bi pokazal, kako je kršil spletno mesto. (Videoposnetek ni več dostopen javnosti).
Guardian ni mogel vzpostaviti stika z nobeno od 29 oseb. Sedem e-poštnih naslovov je odskočilo in nobeden od preostalih prejemnikov ni odgovoril na Guardianina vprašanja, ali so registrirani pri Apple-u. "To je skoraj tako, kot da gre za dolgo zavržene e-poštne naslove duhov pred letom dni ali pa jih je Balič v svojem videoposnetku uporabil iz razlogov, ki jih je sam dobro poznal, " je za Guardian povedal Graham Cluley, neodvisni varnostni svetovalec.
Ne glede na to, ali je kramp izvedel Balić ali kakšen drug neznan vsiljivec, gre za pomembno kršitev. Apple očitno jemlje incident resno, saj obnavlja portal eno službo naenkrat. Spletno mesto je videti skoraj enako, kot je bilo, preden je šlo brez povezave, tako da bi bile vse večje spremembe in posodobitve na zadnjih sistemih. Preostali sistemi se bodo verjetno vrnili na spletu v naslednjih dneh, ko bo ekipa končala obnovo.